Archiviazione in loco

• La cassastrong antincendio / armadio in un ambiente controllato dall'accesso è spesso considerata abbastanza sicura, è compito manuale mettere effettivamente le unità / i nastri nel contenitore. Esempio:
• Contenitore multimediale ignifugo collegato. Un esempio qui è SentrySafe . Un esempio più economico è ioSafe .
• Ridondanza del sito. Quando si dispone già della ridondanza del sito per le proprie applicazioni, è possibile che il backup sia ridondante su entrambi i siti. Questa può essere una soluzione economica se hai già ridondanza del sito per le tue soluzioni. (Esempio: un sito raggiungibile, ma sito sia nel Regno Unito che negli Stati Uniti, spesso risolto tramite il bilanciamento globale del carico).

Le soluzioni non così ovvie per la sicurezza fisica:

• Ogni dispositivo di archiviazione deve essere contrassegnato con un identificativo univoco. Questo dovrebbe essere conservato per la contabilità. I codici a barre possono essere una buona soluzione per dispositivi di scansione facili dentro e fuori.
• Conserva l'inventario di tutti i dispositivi di backup.
• Controllo dell'accesso sull'accesso al magazzino.
• Tieni traccia di chi ha accesso e chi invoca l'accesso per quali orari. Tieni presente che la separazione dei compiti è importante.

Memoria off-site

• Vaulting - Lascia che qualcun altro archivi le tue unità / nastri. Le banche e le imprese di sicurezza possono spesso fornire questo tipo di servizio. Tuttavia, molto probabilmente lo memorizzeranno proprio come conservano altri oggetti di valore.
• Archiviazione elettronica: i dati vengono copiati all'altra parte che archivia il backup. Un semplice esempio è Dropbox o Google Drive.

L'archiviazione fuori sito molto probabilmente aumenterà le spese, ma ti aiuterà molto nel caso in cui qualcosa accada alla proprietà in loco. Questo può spesso essere considerato come un'ultima linea di difesa.

Durante il transito

• Custodia per il trasporto dell'unità, Custodia impermeabile con guscio duro - da Amazon

Rotazione dei supporti di backup

Si dovrebbe adottare una buona strategia di backup (come sistema di nonno, padre, figlio ). Una volta installato un sistema come questo, si consiglia di ruotare l'uso di dischi rigidi e nastri in modo da poter identificare facilmente quanto è stato utilizzato il dispositivo multimediale. In questo modo puoi calcolare più facilmente quando sostituire i dischi o i nastri quando la loro aspettativa di vita si è esaurita.

Per il gusto di divertirti, ho intenzione di rispondere a questa domanda esattamente sbagliato . Solo per avere un po 'di pratica nel pensiero a punta di capelli a punta. Se questo non è apprezzato, non ho dubbi che un moderatore lo eliminerà e mi minaccerà.

In primo luogo, avere una sola persona responsabile per i backup, sempre. In questo modo quando qualcosa va storto sai chi dare la colpa.

Quindi, fai uscire i backup all'aperto, in tutto il luogo, senza etichetta perché non vuoi che le persone sappiano cosa sono. Lo fai, e questo è sufficiente perché nessuno vuole davvero conoscere la sicurezza IT.

Sicuramente, in nessun caso, dovresti mai provare a recuperare da questi backup. Questo fa solo sprecare tempo in compagnia.

È una cattiva idea legare la rete inviando i backup attraverso di essa in diverse località in tutto il mondo. E la crittografia rallenta tutto. Stai sprecando risorse preziose qui ... buster ...

Se ritieni di dover utilizzare la crittografia, una cifratura in streaming su tutti quei nastri è probabilmente la scelta migliore. Ci sono così tanti liberi tra cui scegliere.

Risparmia denaro e chiedi ai dipendenti di portare i nastri a casa per l'archiviazione "off-site".

Risparmia sui backup utilizzando gli stessi nastri per decenni.

Elimina completamente i backup, questo è un negozio 24 ore su 24, 7 giorni su 7, cosa ti fa credere che abbiamo tempo per fare i backup?

Usa tutti i soldi che hai risparmiato seguendo questi metodi come motivo per cui stai spendendo un gobzillion di dollari in specialisti di recupero dati quando arriva il momento ...

Ho menzionato queste cose solo perché ho dovuto impedire alle persone di farle.

Nulla può impedire che oggetti fisici vengano rubati da un avversario sufficientemente determinato; anche i gioielli della corona britannica sono andati a vuoto nel corso degli anni, e vivono nella Torre di Londra.

Ciò che attenua il rischio, per me, è la crittografia dei miei backup. La maggior parte dei software di backup di livello enterprise, tra cui l'eccellente bacula , consente la crittografia dei backup. Una volta che questa è una routine, la perdita dei nastri di backup non ha implicazioni diverse dall'incapacità di quel nastro se è necessario un ripristino, e se questo è un grosso problema per te, puoi usare una libreria che scrive su due nastri in parallelo.

Semplifica anche il problema dello smaltimento sicuro dei nastri di fine vita: li butto nel cestino (dopo aver strappato l'intestazione del nastro, non c'è bisogno di corteggiare il disastro).

Se decidi di andare in questo modo, puoi trovare una mia riscrittura leggermente più lunga link ; il risultato è testare rigorosamente e regolarmente che i backup crittografati sono ancora validi e documentare la procedura di ripristino.

Nei panni di una domanda, hai davvero bisogno della risposta a due.

1. Come si dovrebbe proteggere fisicamente i backup dal furto? Che è già abbastanza chiaro.
2. Come si dovrebbe proteggere i backup quando vengono rubati?

Quando costruisci la tua soluzione devi sempre presumere che le tue protezioni fisiche falliranno. A volte ciò può essere dovuto a un determinato utente malintenzionato ea volte a procedura imperfetta . In entrambi i casi, ci sono un paio di cose che puoi fare per aiutare a mitigare i problemi.

Sviluppare una procedura formale di trasporto e conservazione

Questo dovrebbe effettivamente sembrare un po 'un gioco da ragazzi. Quello che vuoi è un processo passo-passo su come verranno gestiti i backup. Quando vengono trasportati? Importa come? Dove vanno? Chi è responsabile per spostarli? Una procedura formale e chiaramente scritta consente anche allo stagista recentemente assunto di seguire le tue indicazioni (vedi l'articolo collegato sopra).

Cripta tutti i volumi di backup mediante crittografia avanzata

Ammettiamolo, ROT13 non è più abbastanza buono. Usa un moderno schema di crittografia e proteggi le tue chiavi / passphrase. In questo modo anche se i tuoi nastri vengono rubati, i dati sono probabilmente al sicuro. Vale anche la pena notare che negli Stati Uniti le leggi sulla notifica della violazione dei dati emanate da molti stati non richiedono la notifica se i dati sono crittografati. Sicuramente controlla prima la tua giurisdizione, ma questo ci dà due ottimi motivi per crittografare i dati. Uno è la privacy e l'altro è la mitigazione del rischio.

Non trasportare tutti i nastri insieme

Nella maggior parte dei casi, vorrai memorizzarli insieme per semplificare il catalogo e / o il ripristino dal backup. Se riesci a gestirlo, trasportali in bundle. Trattare con i nastri è un affare divertente, se hai solo 5 nastri da un set di 15 nastri, le tue possibilità di ottenere dati buoni sono molto inferiori. Se i dati sono crittografati pure? Beh, niente è a prova di proiettile, ma dovrebbe certamente essere abbastanza buono per la stragrande maggioranza dei casi d'uso. Questo potrebbe essere gestito mettendo in scena l'off-location dei backup. Cioè, prendendo la metà della mattina poi la metà della sera, o più viaggi per una persona, o inviando più persone tutte in una volta.